LoGD Standardrelease steht hier zum Download zur Verfügung!

Zeige Source: /comedit.php

Hier klicken für den Source, ODER
Weitere Dateien, von denen du den Quelltext sehen kannst:
(Das Lesen des Source, um sich spielerische Vorteile zu verschaffen, ist nicht erlaubt. Solltest du Schwachstellen oder Fehler entdecken, bist du als Spieler verpflichtet, diese zu melden.)

Source von: /comedit.php

<?php
require_once "common.php";
popup_header("Beitrag bearbeiten");
$sql "SELECT author, comment, postdate FROM commentary WHERE commentid=" $_GET['id'];
$result db_query($sql);
$row db_fetch_assoc($result);
if (
$_GET['id'] && !$_POST['comment']) {
    if (
$row['author'] == $session['user']['acctid'] || $session['user']['superuser'] >= 3) {
        
$script "
        <script type=\"text/javascript\">
        <!--
        function appoencode(data) {
            var Fundstelle = -1;
            var tag = '';
            var append = '';
            var output = '';
            var openspan = false;
            while ((Fundstelle = data.search(/`/)) != -1) {
                tag = data.substr(Fundstelle+1, 1);
                append = data.substr(0,Fundstelle);
                append = append.replace(/</,'&lt;');
                append = append.replace(/>/,'&gt;');
                output = output+ append;
                if (data.length >= Fundstelle+2) data = data.substring(Fundstelle+2,data.length); else data = '';
                switch (tag) {
                    case \"0\":
                        if (openspan) output= output+\"</span>\";
                        openspan = false;
                        break;
        "
;
        
$sql "SELECT code, color FROM appoencode WHERE allowed='1'";
        
$result db_query($sql);
        while (
$row2 db_fetch_assoc($result)) {
            
$script .= "            case \"" $row2['code'] . "\":
                        if (openspan) output= output+\"</span>\"; else openspan = true;
                        output= output+\"<span style='color: #" 
$row2['color'] . ";'>\";
                        break;
        "
;
        }
        
$script .= "            case \"`\":
                        output= output+\"`\";
                        break;
                    default:
                        output= output+\"`\"+tag;
                        break;
                }
            }
            output += data;
            if (openspan) output += '</span>';
            return output;
        }
        //-->
        </script>"
;
        
rawoutput($script);
        
output("<script type=\"text/javascript\">function isMaxlength(obj) { var maxlength = obj.getAttribute? parseInt(obj.getAttribute(\"maxlength\")) : \"\"; if (obj.getAttribute && obj.value.length > maxlength) { obj.value = obj.value.substring(0, maxlength) } } </script>"true);
        
output("<form action=\"comedit.php?id=" $_GET['id'] . "\" method='post'>`n<textarea name='comment' maxlength='2000' onkeyup=\"document.getElementById('chatpreview').innerHTML = appoencode(this.value); return isMaxlength(this)\" class='input' cols='55' rows='3'>"true);
        
rawoutput(stripslashes($row['comment']), false);
        
output("</textarea>`n`c<input type='submit' class='button' value='abschicken'>`c`n`0`n</form>"true);
        
addnav(""$REQUEST_URI);
    } else {
        
output("Tz, tz. Wie kommst du überhaupt hierher?");
    }
} elseif (
$_POST['comment']) {
    if (
strtotime($row['postdate']) < strtotime("-" getsetting("editzeit"10) . " minutes" && $session['user']['superuser'] < 3)) {
        
output("Leider schon zu spät, " getsetting("editzeit"10) . " Minuten sind seit dem ersten Abschicken des Beitrags vergangen.");
    } else {
        
$sql "UPDATE commentary SET comment='" $_POST['comment'] . "' WHERE commentid='" $_GET['id'] . "'";
        if (
db_query($sql)) {
            
output("Kommentar erfolgreich bearbeitet.");
        }
    }
}
popup_footer();
?>